Вопрос или проблема
Я запускаю Netatalk 3.14dev на Ubuntu 14.04. Этот сервер используется в качестве веб-сервера, и у нас уже есть общий доступ Samba, настроенный на папку /var/www, чтобы наши разработчики могли работать с сайтами, размещенными на сервере.
Общий доступ Samba настроен на полное чтение/запись для гостей, и файлы, созданные/отредактированные через общий доступ, принудительно записываются под пользователем “www-data”, чтобы Apache мог их использовать.
Как мне отразить эту настройку с использованием Netatalk, чтобы Macs могли подключаться через AFP? С Samba есть некоторые проблемы с разрешениями/блокировкой, и я пытаюсь использовать AFP в качестве решения. Я могу настроить общий доступ с помощью Netatalk, но не могу разрешить доступ для записи гостям – сейчас он доступен только для чтения.
У меня есть следующая конфигурация в /usr/local/etc/afp.conf:
[Global]
; Всеобщие настройки сервера
log file = /var/log/netatalk.log
uam list = uams_guest.so
[PHP Sites]
path = /var/www
file perm = 0664
directory perm = 0775
guest account = www-data
guest account должен быть определен внутри секции [Global].
После исправления этого, всё должно работать.
Ответ или решение
Для настройки доступа гостей с правами чтения и записи к AFP-ресурсу Netatalk на сервере Ubuntu 14.04, необходимы определённые действия. Давайте внимательно рассмотрим настройки и шаги, которые следует предпринять.
Шаг 1: Корректировка конфигурации afp.conf
Ваша текущая конфигурация в файле /usr/local/etc/afp.conf выглядит следующим образом:
[Global]
log file = /var/log/netatalk.log
uam list = uams_guest.so
[PHP Sites]
path = /var/www
file perm = 0664
directory perm = 0775
guest account = www-dataКак вы заметили, параметр guest account должен находиться в секции [Global]. Это позволит Netatalk обрабатывать права доступа гостей правильно. Таким образом, измените вашу конфигурацию следующим образом:
[Global]
log file = /var/log/netatalk.log
uam list = uams_guest.so
guest account = www-data
[PHP Sites]
path = /var/www
file perm = 0664
directory perm = 0775Шаг 2: Перезагрузка службы Netatalk
После внесения изменений в конфигурационный файл, необходимо перезагрузить службу Netatalk для применения новых настроек. Это можно сделать следующим образом:
sudo service netatalk restartШаг 3: Настройка прав доступа к каталогам
Необходимо убедиться, что каталог /var/www и его подкаталоги имеют правильные права доступа, чтобы пользователь www-data мог записывать файлы. Выполните следующие команды:
sudo chown -R www-data:www-data /var/www
sudo chmod -R 775 /var/wwwЭти команды указывают, что восстановленные права доступа к каталогу и его содержимому будут иметь группу и пользователя www-data, а также разрешение на запись для владельца и группы.
Шаг 4: Проверка настроек безопасности
Чтобы разрешить гостям доступ к AFP-серверу, убедитесь, что Open Directory не настроен и что нет дополнительных ограничений, которые препятствуют доступу.
Шаг 5: Тестирование
На этом этапе вы можете протестировать подключение к AFP-серверу с клиента Mac. Откройте Finder, выберите «Перейти» -> «Подключиться к серверу» (или используйте сочетание клавиш Command + K) и введите адрес вашего AFP-сервера, используя формат:
afp://имя_сервераЗаключение
Следуя этим шагам, вы сможете настроить разрешение гостям на чтение и запись файлов через AFP-сервер Netatalk, что обеспечит более стабильную работу в сравнении с Samba. Убедитесь, что вы сделали резервные копии важной информации, так как изменение прав доступа может повлиять на существующие данные. Надеюсь, эта информация будет полезной для вас, и вы сможете эффективно использовать AFP в своей среде.